songoku9x
Well-Known Member
Cụ thể, các hacker sẽ tận dụng lỗ hổng bảo mật trên JavaScript v8 để tấn công cũng như chiếm quyền kiểm soát các thiết bị chạy hệ điều hành Android, kể cả thiết bị đó đang chạy ở phiên bản hệ điều hành mới nhất. Về phương thức hoạt động, hacker sẽ tự động cài đặt một ứng dụng tùy ý vào trình duyệt Chrome và ứng dụng đó có tên gọi BMX Bike, một trò chơi dành cho trình duyệt Chrome mà không cần bất kỳ sự cho phép nào từ phía người dùng. Tại hội nghị, lỗi bảo mật cực kỳ nghiêm trọng này được phát hiện kể cả trên dự án Project Fi, một dự án cung cấp mạng di động của Google kết hợp khả năng phủ sóng của 2 nhà mạng lớn của Mỹ là Sprint và T-Mobile. Hiện tại, dự án Project Fi của Google hiện mới chỉ được áp dụng tại một vài khu vực ở nước Mỹ và người dùng nếu muốn tham gia sẽ cần phải sử dụng một chiếc Nexus 6 do Motorola và Google hợp tác sản xuất, ngoài ra còn là một loại sim đặc biệt do Google cung cấp.
Về mặt lý thuyết, khi một hacker đã xâm nhập được vào hệ thống của người dùng nhất là trên hệ điều hành Android từ việc người dùng truy cập vào một trang web độc hại hay mới nhất là khai thác lỗ hổng bảo mật mới trên trình duyệt Chrome thì kẻ tấn công sẽ chiếm toàn bộ quyền điều khiển thiết bị, đánh cắp các thông tin cá nhân của người dùng được lưu trữ trên thiết bị, chẳng hạn như số tài khoản, mật khẩu và các thông tin tài chính cá nhân khác. Hy vọng Google sẽ sớm ra mắt bản cập nhật thông qua OTA để có thể vá lỗ hổng bảo mật nghiêm trọng này.
Theo: Phonearena, Theregister
